加载中 ...
首页 > 解决方案 > 行业软件 正文

捷普医院无线安全解决方案

2019-03-25 10:37:36 来源:沈阳软件公司 作者:沈阳软件开发

卫生医院药店软件

营业场景

随着医疗革新的推进,医院正朝着以终末质量治理向环节质量治理转变,从而提高医疗服务质量,缓和医患关系,提高医院的服务效率。与以病人为中央的服务理念相顺应,医院信息化也从传统的内部治理为主的HIS系统,向以病人为焦点的临床信息化系统转变。陪同着临床信息化,医院正逐步地实现无纸化、无胶片化和无线化。随着无线局域网手艺的不停成熟和普及,无线局域网在全球规模内医疗行业中的应用已经成为了一种趋势。

从医院无线网络的建议模式来看,通常分为运营商代建和医院自建两种。无论哪种建设模式,无线手艺自己宁静性的问题都无法回避。不像有线网络,只要不提供接入点,就无法侵入;无线是开放的,任何外来职员都可以和内部职员一样吸收到无线信号,以是必须举行接入认证宁静掩护。但若是像家庭一样只提供密码接入掩护,那么无线网络的宁静形同虚设,由于整网单一的密码很容易外泄。

除了内网及外网营业,运营商代建的无线网络还提供公共无线网接入(如电信的ChinaNet、移动的CMCC等)。公网和私网的混用还会引入更多的宁静问题。

宁静需求

由于无线局域网接纳公共的电磁波作为载体,电磁波能够穿过天花板、玻璃、楼层、砖、墙等物体,因此在一个无线局域网接入点(AccessPoint)所服务的区域中,任何一个无线客户端都可以接受到此接入点的电磁波信号,这样就可能包罗一些恶意用户也能吸收到其它无线数据信号。这样恶意用户在无线局域网中相对于在有线局域网中,去窃听或滋扰信息就变得容易得多。

WLAN所面临的宁静威胁主要有以下几下几类:

1、网络窃听

一样平常说来,大多数网络通讯都是以明文(非加密)花样泛起,这就会使处于无线信号笼罩规模之内的攻击者可以乘机监视并破解(读取)通讯。这类攻击是医院网络治理员面临的最大宁静问题。若是没有基于加密的强有力的宁静服务,就医患者数据就很容易在空气中传输时被他人读取并使用。

2、AP中心人诱骗

在没有足够的宁静提防措施的情形下,是很容易受到使用非法AP举行中心人诱骗攻击。

3、WEP破解

现在互联网上存在一些程序,能够捕捉位于AP信号笼罩区域内的数据包,网络到足够的WEP弱密钥加密的包,并举行剖析以恢复WEP密钥。凭据监听无线通讯的机械速率、WLAN内发射信号的无线主机数目,最快可以在两个小时内攻破WEP密钥。

4、MAC地址诱骗

纵然AP起用了MAC地址过滤,使未授权的黑客的无线网卡不能毗连AP,这并不意味着能阻止黑客举行无线信号侦听。通过某些软件剖析截获的数据,能够获得AP允许通讯的STAMAC地址,这样黑客就能使用MAC地址伪装等手段入侵网络了。

5、非法接入

医院员工私设WLAN接入点或者私自毗连外部WLAN接入点的征象较多,且在内部缺乏有用的WLAN内网宁静治理措施,可能导致医院内部敏感信息泄露。

医院WLAN现在存在着许多潜在风险,无线网络宁静方案的构建需要思量以下几个问题:

思量到医院的营业模式,传统的用户名口令无法作为唯一的认证因素,缘故原由是医生护士的用户名口令险些是半公然的。那么怎样识别医院的正当移动终端?

随着平板电脑和智能手机的普及,传统的移动推车加PDA的应用受到打击。怎样支持新型的移动终端?

怎样防止正当终端接入运营商提供的无线网络?

对于运营商承建的无线网络,怎样防止登录公共无线网络的用户的黑客入侵?沈阳app开发

<a href=http://www.hvihi.com target=_blank class=infotextkey>沈阳<a href=http://www.hvihi.com target=_blank class=infotextkey>软件开发</a></a>,<a href=http://www.hvihi.com target=_blank class=infotextkey>沈阳<a href=http://www.hvihi.com target=_blank class=infotextkey>软件公司</a></a>

针对WLAN引入的宁静风险,从有线、无线一体化角度思量WLAN网络及营业宁静。针对WLAN宁静风险,建议围绕系统生命周期举行思量各阶段需接纳的宁静措施。

WLAN宁静评估服务

1、服务层和应用层

针对WebPortal服务器的WEB应用宁静评估

营业评估

(1)针对认证系统存在的宁静问题给出详细测试剖析,如DNS穿透手艺绕过计费等。

(2)对后台营业系统整体宁静状态给出详细测试剖析,如Radius架构设计,认证模式、用户账户懦弱性、平台宁静性等。

2.基础架构层

宁静域划分及界限整合评估:针对WLAN网络部署存在的宁静问题举行剖析,如完整网络拓扑严谨性剖析、ACL控制计谋剖析;

“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。